本标准为策划、建立、实施、运行、监视、评审、保持和持续改进一个文件化的业务连续性管理体系规定了要求,用以实施保护,减少中断事件发生的可能性,以及当中断事件发生时准备、响应并恢复。
本标准规定的所有要求是通用的,适用于各种类型、规模和特性的组织或组织的一部分。这些要求的适用范围取决于组织的运行环境和复杂性。
本标准的目的不是要规定统一的业务连续性管理体系(BCMS)结构,而是为组织设计一个适合其自身需要且同时符合相关方要求的BCMS。这些需求由法律、法规、标准、产品和服务、工作流程、组织的规模和结构以及相关方的要求等方面构成。
本标准适用于有如下期望的各种类型和规模的组织:
a) 建立、实施、保持和改进BCMS;
b) 确保符合声明的业务连续性方针;
c) 向其他组织证明自身的符合性;
d) 欲使其BCMS获得被认可的第三方认证机构的认证/注册;
e) 做出符合本标准的自我声明。
本标准可用于评估一个组织满足自身连续性需求和要求的能力。 |
|